任何人都可以帮助我..我已经在C#.NET和带有后端数据库的SQL Server中创建了一个简单的登录Web应用程序。我只想知道如果他输入错误密码超过3次,如何限制用户。我想限制该用户10分钟,他可以再试一次。所以任何人都可以发给我详细的代码如何做到这一点。感谢
答案 0 :(得分:3)
如果您使用的是Membership API,那么要限制在web.config中设置失败的尝试失败次数和时间窗口,如下所示:
<membership defaultProvider="AspNetSqlMembershipProvider" userIsOnlineTimeWindow="15">
<providers>
<clear/>
<add name="AspNetSqlMembershipProvider"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10" />
</providers>
</membership>
答案 1 :(得分:1)
passwordAttemptWindow会这样做 还将maxInvalidPasswordAttempt设置为3